ERP Information 2/2026: Cybersicherheit

Das Fachmagazin für den unternehmensweiten IT-Einsatzwww.erp-information.deERP Information 2/2026CYBERSICHERHEITCybersicherheit · Cloud · Systemimplementierung20 Beratungsunternehmen
im direkten VergleichJetzt bestellen

Editorial

Prof. Dr. Sandy Eggert, Chefredakteurin der Zeitschrift ERP Information

Liebe Leserinnen und Leser,

Cybersicherheit ist auch im ERP‑Bereich ein hochaktuelles Thema, da ERP‑Systeme zentrale Geschäftsprozesse abbilden und besonders schützenswerte Unternehmensdaten bündeln. Leider liegt IT-Sicherheitskompetenz gerade bei kleinen und mittleren Unternehmen oft nicht im Fokus, sodass technische Risiken durch Verbindungen zu Dienstleistern, Plattformen und Softwareanbietern etc. unbeachtet bleiben.

Security-Audits können an dieser Stelle helfen, eine Sicherheitsstrategie für das Unternehmen abzuleiten, wie ein Beitrag in der vorliegenden Ausgabe beschreibt. Neben technischen Cyberangriffen, die primär auf Systemschwachstellen abzielen, nutzt Social Engineering vor allem die menschliche Komponente als Angriffsfläche. Welche Gefahren damit einhergehen, zeigt ein weiterer Fachartikel dieser Ausgabe eindrucksvoll auf.

Weiterhin stellt sich bei der ERP-Entscheidung immer auch die Frage nach dem Systembetrieb. Hierbei zeigt die vorliegende Ausgabe auf, wie Cloud-Anwendungen gerade für KMU zum zentralen Erfolgsfaktor werden können, welche Chancen und Hürden bei der ERP-Einführung bestehen und wie Low-Code-Technologie klassische ERP-Einführungsrisiken reduzieren kann.

Bei der Entwicklung und Umsetzung von IT-Strategien spielen IT-Beratungsunternehmen oft eine wichtige Rolle. Für diese Ausgabe wurden insgesamt 20 IT-Beratungen mit unterschiedlichen Systemschwerpunkten und Dienstleistungsangeboten analysiert und übersichtlich tabellarisch aufbereitet. Zudem verdeutlicht ein Expertenbeitrag, welche Bedeutung Data Governance über die reine ERP-Einführung hinaus hat und an welchen Fehlannahmen Data Governance in der Praxis häufig scheitert.

Daneben finden Sie ein spannendes Interview zu digitaler Souveränität, Chancen und Risiken des Clean-Core-Ansatzes, Tipps für die IT-Sicherheit sowie unsere aktuelle Serie „ERP-Systeme für durchgängige Unternehmensprozesse“, die ERP-Systeme mit deutlichem Prozessfokus vorstellt.

Ich wünsche viele neue Erkenntnisse beim Lesen der Ausgabe und weiterhin gutes Gelingen mit Ihren ERP-Projekten!

In der vorliegenden Onlineausgabe lesen Sie ausgewählte Fachbeiträge wie gewohnt vollständig kostenfrei!

Ihre Sandy Eggert

Fachbeiträge

 

  • Globale ERP-Programme im Spannungsfeld von Strategie, Governance und Kultur (Teil 2) (Stefanie Deißler)

    E-Journal/Print
    … warum ERP-Initiativen in der Praxis als strategische Geschäftsprogramme geführt werden müssen und wie mit transparenter Führung und nachvollziehbarer Governance der Bezugsrahmen gesetzt wird.

  • Chancen und Risiken des Clean-Core-Ansatzes (Katharina Kompalka)

    E-Journal/Print
    … inwiefern der Clean-Core-Ansatz einen Erfolgsfaktor für ERP-Projekte darstellt und welche Chancen und Risiken mit Clean Core einhergehen.

  • Expert Advice: ERP-Einführung auf Low-Code-Basis (Sven Lüttgens, Udo Hansen)

    E-Journal/Print
    …was bei der Einführung eines ERP-Systems auf LowCode-Basis beachtet werden muss und wie Low-Code-Technologie klassische ERP-Einführungsrisiken reduziert,

  • Cloud-Anwendungen im Mittelstand (Joanna Czock)

    Leseprobe

    …warum Cloud-Anwendungen und besonders Cloud ERP-Systeme für mittelständische Unternehmen zum zentralen Erfolgsfaktor werden, welche Chancen und Hürden bei der Implementierung bestehen und welche zukünftige Relevanz das Thema Cloud-Lösungen neben technologischen Trends wie Künstliche Intelligenz, Multi-Cloud oder Green Cloud hat.

  • Cyberkriminalität – KI als Verstärker von Social-Engineering-Angriffen (Rojin Aylin Aslan)

    E-Journal/Print

    …warum KI Social Engineering nicht grundlegend verändert, sondern bestehende Angriffsmethoden verstärkt und wie KI die Automatisierung, Skalierung und Personalisierung von Phishing-Angriffen beeinflusst.

  • Expert Advice: So stärken KMU Ihre IT-Sicherheit (Kimberly Stocker)

    Leseprobe
    …welche pragmatischen Maßnahmen KMU ergreifen können, um Ihre IT-Sicherheit nachhaltig zu stärken und wie Sie mit klaren Prioritäten, schlanken Sicherheitsstrukturen und organisatorischen Maßnahmen Ihre digitale Widerstandsfähigkeit verbessern können.

  • Data Governance als Kernthema moderner ERP-Systeme (Patrick Hedfeld)

    Leseprobe
    … inwiefern Data Governance darüber entscheidet, ob ERP-Daten unternehmensweit konsistent, steuerbar und belastbar genutzt werden können und wie mit Cloud-ERP, Plattformintegration, Analytics und KI aus einer alten Ordnungsaufgabe eine strategische Vor‑aussetzung für Effizienz, Compliance und vertrauenswürdige Digitalisierung wird.

  • Interview: Mehr digitale Souveränität für den deutschen Mittelstand (Michael Finkler)

  • ERP-Beratungsmarkt 2026: Einblick in Spezialisierung, Branchenfokus und Dienstleistungsportfolio von 20 Beratungshäusern (Sandy Eggert, Victoria-Kim Bui)

Inhaltsverzeichnis downloaden

Lesetipps

Data Governance als Kernthema moderner ERP-Systeme

Patrick Hedfeld

Zusammenfassung

ERP-Systeme gelten als Rückgrat der Unternehmenssteuerung – doch ihr Nutzen hängt unmittelbar von der Qualität, Konsistenz und Verbindlichkeit der darin verwalteten Daten ab. Data Governance ist in diesem Kontext keine Randdisziplin, sondern eine strategische Grundvoraussetzung. Gerade in modernen, vernetzten ERP-Landschaften mit Cloud-Modulen, Plattformintegration, Analytics und KI-Funktionen entscheidet sich an der Datenführung, ob das System verlässlich gesteuert werden kann oder zu einem formal integrierten, faktisch aber widersprüchlichen Datenverbund wird. Der Beitrag zeigt, warum Data Governance organisatorische Verantwortung erfordert und nicht durch IT allein gelöst werden kann, wie strukturelle Fehlannahmen typische Governance-Projekte scheitern lassen und welche Maßnahmen Unternehmen konkret ergreifen sollten.

 
Leseprobe

FAQ – Data Governance im ERP-Umfeld

Data Governance bezeichnet den organisatorischen Rahmen, nach dem Daten in einem Unternehmen definiert, verantwortet, qualitätsgesichert und gesteuert werden. Im ERP-Umfeld betrifft das insbesondere Stammdaten wie Kunden, Lieferanten, Materialien, Konten oder Kostenstellen – also die Objekte, auf denen Geschäftsprozesse basieren.

Moderne ERP-Landschaften sind eng mit Cloud-Anwendungen, Plattformdiensten, Self-Service-Analysen, Process Mining, ESG-Berichtspflichten und KI-gestützten Funktionen vernetzt. Mängel in der Datensführung haben damit sofortige operative und wirtschaftliche Folgen – und werden durch KI nicht neutralisiert, sondern skaliert.

Nein. Governance beginnt in der Organisation, nicht im Datenmodell. Sie beantwortet, welche Daten als geschäftskritisch gelten, wer über Definitionen entscheidet, nach welchen Regeln Daten entstehen und freigegeben werden. IT kann Governance unterstützen, aber nicht ersetzen.

• Stammdaten werden als IT-Thema missverstanden, obwohl Ursachen und Lösungen in den Fachbereichen liegen.
• Governance wird mit zentraler Bürokratie gleichgesetzt, obwohl sie Reibungsverluste und Rückfragen reduziert.
• Ein einmaliges Bereinigungsprojekt wird für ausreichend gehalten, obwohl Datenqualität dauerhafter Pflege bedarf.

KI-gestützte ERP-Funktionen wie Prognosen oder Assistenz hängen direkt von Datenqualität ab. Fehlerhafte oder widersprüchliche Daten werden durch KI nicht korrigiert, sondern in größerem Maßstab genutzt. Data Governance ist damit Voraussetzung für belastbare Analytik und produktive KI-Nutzung.

1. Geschäftskritische Datenobjekte identifizieren
2. Verbindliche Definitionen, Qualitätskriterien und Eigentümer festlegen
3. Prozesse für Neuanlage, Änderung, Freigabe und Stilllegung gestalten
4. Technische Unterstützung (ERP, MDM, Workflow) auf dieser Basis aufsetzen
5. Datenqualität prozessbezogen messen (z. B. Dublettenquoten, Vollständigkeit, Freigabezeiten)

Zwischen Risiko und Resilienz: KI in der ERP-Sicherheit

Nadine Rahman

Zusammenfassung

Künstliche Intelligenz verändert die Spielregeln in der Cybersecurity – auch und besonders für ERP-Systeme. Angriffe werden skalierbarer, zielgerichteter und schneller anpassbar; gleichzeitig entstehen auf der Verteidigerseite neue Möglichkeiten zur frühzeitigen Erkennung und fundierten Reaktion. ERP-Systeme stehen dabei im besonderen Fokus: Als Rückgrat zentraler Geschäftsprozesse haben Sicherheitsvorfälle hier unmittelbare operative, finanzielle und reguläre Auswirkungen. Der Beitrag beleuchtet, wie KI bestehende Schwächen verstärkt, welche strukturellen Schwachstellen ERP-Systeme anfällig machen, und wie Unternehmen KI gezielt als Instrument zur Verbesserung ihrer Sicherheitsarchitektur einsetzen können.

 
Kostenfrei lesen

FAQ – KI und ERP-Sicherheit

ERP-Systeme vereinen geschäftskritische Funktionen, sind historisch gewachsen und entsprechend komplex. Diese Kombination aus hoher Kritikalität und struktureller Komplexität macht sie zum attraktiven Ziel – insbesondere wenn KI eingesetzt wird, um Schwächen schneller zu identifizieren und Angriffe effizienter zu skalieren.

• Verzögertes Patch-Management: Sicherheitsupdates werden aus Stabilitätsgründen hinausgezögert und schaffen so bekannte Angriffsoberflächen.
• Unsicherer Custom Code: Individuelle Erweiterungen werden häufig ohne systematische Sicherheitsprüfung entwickelt.
• Fragmentierte Schnittstellen: Jede Integration erweitert die potenzielle Angriffsoberfläche, besonders wenn Sicherheitsstandards nicht konsequent umgesetzt werden.
• Überkomplexe Berechtigungsstrukturen: Historisch gewachsene Rollenmodelle ermöglichen laterale Bewegungen nach einem initialen Zugriff.

KI ermöglicht automatisierte Phishing-Kampagnen, die systematische Analyse von Schwachstellen und die gezielte Entwicklung angepasster Angriffsvarianten. Entscheidend ist weniger die Neuartigkeit einzelner Angriffe als deren Geschwindigkeit, Skalierbarkeit und Anpassungsfähigkeit.

• Kontextbewusstes Schwachstellen- und Patch-Management: Priorisierung nach Geschäftsrelevanz statt technischer Kriterien
• Frühzeitige Identifikation von Risiken in Custom Code bereits im Entwicklungsprozess
• Kontinuierliche Überwachung von Systemänderungen und Zugriffsmustern
• Automatisierte, kontextbasierte Reports für Management-Entscheidungen

ERP-Sicherheit entwickelt sich zur Managementaufgabe. Nicht die Technologie allein entscheidet über das Risikoniveau, sondern der Reifegrad der zugrunde liegenden Prozesse und Strukturen. KI ist weder Risiko noch Lösung per se – sondern ein Verstärker dessen, was bereits vorhanden ist.

• Technologie: Transparenz über Systeme, Datenflüsse und Abhängigkeiten
• Prozesse: Klare Abläufe für Patching, Schwachstellenmanagement und Incident Response
• Organisation: Definierte Verantwortlichkeiten und Governance-Strukturen

Erfolgreiche Projekte

 
 
ZurückWeiter

Uwe Werner IT Einkaufsberatung GmbH

Gebündelte Kompetenz in allen Fragen rund um den SAP-Einkauf

KUMAVISION AG

Platin statt Patchwork

ams.Solution AG

Keine Medienbrüche mehr im Steinbruch

Steckbriefe

 
 
ZurückWeiter

Step Ahead GmbH

Warum Handelsunternehmen ein ERP-System brauchen, das die Branche versteht

DeskWare Products GmbH

DW.business Software

Sta*Ware EDV Beratung GmbH

Keeping business on course for success

Complan & Partner GmbH

MerkatorIQ – ERP-Komplettlösung

ERP Information 2/2026 bestellen

E-Journal | Printausgabe